Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 11/12/2009, à 19:45

kimented

Chiffrement GPG: "clé publique à donner en main propre"

Bonjour à tous,

Il y a un paragraphe qui a attiré mon attention sur la page concernant enigmal:

http://doc.ubuntu-fr.org/enigmail a écrit :

ATTENTION : On ne vous avertira jamais assez de l'IMPORTANCE d'être sûr des personnes à qui vous envoyez une clé publique !
Les recommandations étant de la fournir en main propre… ou de s'entourer des protections nécessaires à la certitude du destinataire.

Je ne vois pas pourquoi on devrait donner en main propre la clé publique, dans ce cas les serveurs de clés seraient inutiles. La clé publique permet uniquement le chiffrement, non?

27 mai 2017 Journée du Libre à Cappel
Le GULL de Cappel (57)

Hors ligne

#2 Le 11/12/2009, à 19:51

seb0uil

Re : Chiffrement GPG: "clé publique à donner en main propre"

Salut,
Effectivement, mais si tu envoies ta clé privé à quelqu'un et que je suis en mesure de l'intercepter, alors je peux fournir MA clé privé à ton correspondant, intercepter ses messages qui te sont destinés, les lire, les chiffrer avec TA clé et hop, ni vu ni connu...

Bon, en fait l'idée je pense est d'être sur de l'authenticité de la clé publique que tu recois.

A part ce cas de figure, je ne vois effectivement pas trop

Java stuff ::
tPortal.. ma petite implémentation de la JSR168
jlibParam.. pooling, paramétrage etc...

Hors ligne

#3 Le 11/12/2009, à 20:46

kyncani

Re : Chiffrement GPG: "clé publique à donner en main propre"

kimented a écrit :

Je ne vois pas pourquoi on devrait donner en main propre la clé publique, dans ce cas les serveurs de clés seraient inutiles. La clé publique permet uniquement le chiffrement, non?

Il n'y a effectivement aucun intérêt. Ce qu'il faut c'est savoir à qui appartient une clé publique.
L'échange en main propre permettant de s'assurer de l'identité de la personne est important non pas pour celui qui donne sa clé mais pour celui qui la reçoit.

Kimented : clé fraichement crée le 8 décembre 2009 je vois wink

Hors ligne

#4 Le 11/12/2009, à 23:19

kimented

Re : Chiffrement GPG: "clé publique à donner en main propre"

@Seboul: Si mon correspondant signe les messages avec sa clé, ça résout le problème. Mais il faut que je m'assure d'avoir sa vraie clé. C'est celui qui chiffre qui doit faire attention à utiliser la bonne clé.

@kyncani: oui, j'avais besoin de cette clé pour signer un paquet deb... que je n'ai pas encore réussi à créer.

27 mai 2017 Journée du Libre à Cappel
Le GULL de Cappel (57)

Hors ligne

Pages : 1